Privatumo politika
1.Bendrosios nuostatos
1.1 Jūsų asmens duomenų valdytojas yra MB Partum Persona , Įmonės kodas: 305971128, turinti būstinę įmonės adresas Kalvarijų gatvė 157, Vilnius (toliau - įmonė).
1.2. Mes rūpinamės Jūsų asmens duomenų apsauga ir privatumu, todėl šia privatumo politika (toliau – Politika) informuojame Jus apie asmens duomenų tvarkymą, duomenų subjekto teises, asmens duomenų apsaugos įgyvendinimo priemones ir kitus su asmens duomenų tvarkymu susijusius klausimus.
1.3 Įmonė renka asmens duomenis, kuriuos asmuo savanoriškai pateikia elektroniniu paštu, registruotu paštu, telefonu, ar naudodamasis įmonės internetiniu puslapiu.
1.4 Visi Įmonės gauti asmens duomenys yra kaupiami, saugomi ir tvarkomi pagal Lietuvos Respublikos asmens duomenų apsaugos įstatyme, Europos Sąjungos Bendruoju duomenų apsaugos reglamente Nr. 2016/679 bei kituose Lietuvos Respublikos asmens duomenų apsaugą reglamentuojančiuose teisės aktuose numatytus reikalavimus.
1.5 Įmonė užtikrina, kad Įmonės tvarkomų asmens duomenų apsaugos lygis atitinka Lietuvos Respublikos teisės aktų reikalavimus.
2. Sąvokos
2.1. Dokumente vartojamos sąvokos:
2.1.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę galima nustatyti, visų pirma pagal tam tikrą identifikatorių, kaip vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
2.1.2. Duomenų subjektas – reiškia fizinį asmenį, iš kurio Įmonė gauna ir tvarko asmens duomenis;
2.1.3. Duomenų gavėjas – asmuo, kuriam teikiami asmens duomenys;
2.1.4. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse);
2.1.5. Duomenų tvarkymas – bet koks su asmens duomenimis atliekamas veiksmas: rinkimas, kaupimas, saugojimas, užrašymas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys;
2.1.6. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis;
2.1.7. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose;
2.1.8. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose;
2.1.9. Sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys;
2.1.10. Tiesioginė rinkodara – veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų;
2.1.11. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis;
2.1.12. Kitos šioje Politikoje vartojamos sąvokos yra suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose.
3. Kokiais principais vadovaujamės tvarkydami asmens duomenis?
3.1. Įmonė, tvarkydama asmens duomenis, vadovaujasi šiais principais:
3.1.1. Asmens duomenis Įmonė tvarko tik teisėtiems ir Politikoje apibrėžtiems tikslams pasiekti;
3.1.2. Asmens duomenys yra tvarkomi tiksliai, sąžiningai ir teisėtai, laikantis teisės aktų reikalavimų;
3.1.3. Įmonė asmens duomenis tvarko taip, kad asmens duomenys būtų tikslūs ir esant jų pasikeitimui nuolat atnaujinami;
3.1.4. Įmonė atlieka asmens duomenų tvarkymą tik ta apimtimi, kuri yra reikalinga asmens duomenų tvarkymo tikslams pasiekti;
3.1.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
3.1.6. Duomenų subjekto asmens duomenis gali sužinoti tik atitinkamą kompetenciją turintys Įmonės darbuotojai ir/ar tretieji asmenys, kuriuos Įmonė pasitelkė paslaugai teikti, ir tik tais atvejais, kai to reikia paslaugai suteikti.
3.2. Įmonė gerbia Duomenų subjekto privatumą ir įsipareigoja nuolatos laikytis šiose Politikoje nurodytų Duomenų subjekto duomenų apsaugos principų.
4. Kokiais tikslais tvarkome asmens duomenis?
4.1. Asmens duomenys tvarkomi ir naudojami atsižvelgiant į tai, kokiais tikslais Duomenų subjektas juos pateikė Įmonei ar kitais Duomenų subjekto patvirtintais tikslais.
4.2. Duomenų subjekto asmens duomenų naudojimo tikslai:
4.2.1. Duomenų subjekto atliekamų paslaugų pirkimo (užsakymo) apdorojimui, administravimui;
4.2.2. Duomenų subjekto identifikavimui Įmonės informacinėse sistemose;
4.2.3. Duomenų subjekto identifikavimui prisijungiant prie savo paskyros Įmonės internetiniame puslapyje (kai tokią galimybę Įmonė suteikia);
4.2.4. nupirktų (užsakytų) paslaugų kuponų, patvirtinimų, sąskaitų ir kitų finansinių dokumentų išrašymui ir pateikimui;
4.2.5. problemų, susijusių su sutarties vykdymu išsprendimui;
4.2.6. susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų prekių ar paslaugų sąlygoms;
4.2.7. kitų sutartinių įsipareigojimų įvykdymui;
4.2.8. Įmonės Tiesioginės rinkodaros tikslais;
4.2.9. saugumo, sveikatos, administraciniais, nusikaltimų prevencijos atskleidimo ir teisiniais tikslais;
4.2.10. verslo analitikai, bendriesiems tyrimams, kurie leidžia gerinti prekių ar paslaugų kokybę;
4.2.11. susisiekimui su Duomenų subjektu, tikslu gauti kliento atsiliepimus apie įsigytas paslaugas;
4.3. Duomenų subjektas, savanoriškai pateikdamas Įmonei savo asmens duomenis, patvirtina ir savanoriškai sutinka, kad Įmonė valdytų ir tvarkytų Duomenų subjekto asmeninius duomenis, laikantis šios Politikos, galiojančių įstatymų bei kitų norminių teisės aktų.
4.4. Įmonė įsipareigoja be Duomenų subjekto sutikimo neatskleisti asmens duomenų informacijos tretiesiems asmenims, išskyrus, užtikrinant tinkamą sutarties įvykdymą, kitas su Duomenų subjekto užsakytų paslaugų tinkamu įvykdymu susijusias paslaugas. Įmonė taip pat gali perduoti Duomenų subjekto asmens duomenis tretiesiems asmenims, kurie Įmonės vardu veikia kaip Duomenų tvarkytojai. Asmens duomenys gali būti teikiami tik tiems Duomenų tvarkytojams, su kuriais Įmonė yra pasirašiusi atitinkamas Duomenų tvarkymo sutartis. Yra laikoma, kad Duomenų subjektas yra apie tai informuotas, su tuo sutinka ir Įmonė neprisiima atsakomybės dėl žalos, kylančios dėl trečiųjų asmenų naudojimosi Duomenų subjekto duomenimis tiek, kiek tai leidžia įstatymai. Visais kitais atvejais, Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti atskleidžiami tik Lietuvos Respublikos teisės aktų numatyta tvarka.
5. Kokius asmens duomenis tvarkome?
5.1. Įmonės renkama asmens duomenų informacija gali būti: Duomenų subjekto pavadinimas, vardas, pavardė, kodas, telefono numeris, elektroninio pašto adresas, įmonės, kurios vardu veikiama pavadinimas, informacija apie Duomenų subjekto įsigytas prekes ir paslaugas (jų kiekiai, pirkimo datos, įsigytų paslaugų kainos, pirkimo istorija), Duomenų subjekto prisijungimo vardas ir slaptažodžio koduota forma Įmonės internetiniame puslapyje (jeigu Įmonė tokią galimybę suteikia). Įmonės internetiniame puslapyje gali būti renkama tam tikra informacija apie Duomenų subjekto apsilankymą, pavyzdžiui: interneto protokolo (IP), kurį naudodamas Duomenų subjektas pasiekia internetą, adresas; Duomenų subjekto apsilankymo Įmonės internetiniame puslapyje data ir laikas; kiti internetiniai puslapiai, kuriuos Duomenų subjektas aplanko būdamas Įmonės internetiniame puslapyje; naudojama naršyklė; informacija apie Duomenų subjekto kompiuterio operacinę sistemą; mobiliųjų programėlių versijos; kalbos nustatymai ir kita. Jei Duomenų subjektas naudoja mobilųjį įrenginį, taip pat gali būti renkami duomenys, leidžiantys nustatyti mobiliojo įrenginio tipą, įrenginio nustatymus, taip pat geografines (ilgumos ir platumos) koordinates. Ši informacija naudojama Įmonės internetiniam puslapiui pagerinti, tendencijoms analizuoti, produktų ir paslaugų tobulinimui ir Įmonės internetiniam puslapiui administruoti. Duomenų subjektas šiuos duomenis savanoriškai pateikia naudodamasis Įmonės teikiamomis paslaugomis, tapęs registruotu Įmonės internetinio puslapio vartotoju ar lankydamasis Įmonės internetiniame puslapyje.
5.2. Įmonės renkama asmens duomenų informacija gali būti bet kokia aukščiau šiame straipsnyje nenurodyta, tačiau duomenų subjekto savanoriškai Įmonei pateikta arba kitu būdu Įmonės gauta ir teisėtai tvarkoma asmens duomenų informacija.
6. Kokios yra asmens duomenų subjekto teisės?
6.1. Duomenų subjekto teisės ir jų įgyvendinimo priemonės:
6.1.1. žinoti apie savo asmens duomenų rinkimą. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis;
6.1.2. susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi. Duomenų subjektas turi teisę kreiptis į Bendrovę su prašymu pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi;
6.1.3. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens domenų tvarkymą;
6.1.4. gauti savo pateiktus Duomenis perskaitoma struktūrizuota forma, jei tai atitinka įstatymų apibrėžtus kriterijus;
6.1.5. Duomenų subjektas turi teisę atsisakyti Duomenų tvarkymo, kai tvarkomi neprivalomi duomenys. Kai Duomenys tvarkomi tiesioginės rinkodaros tikslais, Duomenų subjektas gali prieštarauti tokiam Tvarkymui (teisė prieštarauti). Įmonė, gavusi prašymą nutraukti neprivalomai tvarkomų asmens duomenų tvarkymą, nedelsiant nutraukia tokį tvarkymą, nebent tai prieštarauja teisės aktų reikalavimams, ir apie tai informuoja asmenį;
6.1.6. bet kuriuo metu atšaukti bet kokį sutikimą, kurį Duomenų subjektas suteikė registruodamasis ar naudodamasis Įmonės teikiamomis paslaugomis. Toks atsisakymas nepaveiks Duomenų Tvarkymo, įvykdyto iki atsisakymo ir paremto suteiktu sutikimu, teisėtumo;
6.1.7. atsisakyti pateikti asmens duomenis;
6.1.8. teikti skundą priežiūros institucijai, jei yra pažeidžiamos Duomenų subjekto teisės;
7. Kas yra slapukai(„cookies“) ir kam jie naudojimi?
7.1. Įmonės internetiniame puslapyje yra naudojami duomenų analizavimo valdymo
įrankiai – slapukai (“cookies”).
7.2. Naudodamasis Įmonės internetiniu puslapiu Duomenų subjektas sutinka, kad Duomenų subjekto kompiuteryje (įrenginyje) būtų įrašomi internetiniame .
7.3. Slapukai yra nedideli duomenų kiekiai, kuriuos internetinis puslapis patalpina Duomenų subjekto kompiuteryje. Internetiniai puslapiai neturi atminties. Duomenų subjektui naršant po skirtingus interneto puslapius Duomenų subjektas nebus atpažintas kaip tas pats vartotojas. Slapukai leidžia internetiniam puslapiui atpažinti Duomenų subjekto naršyklę. Pagrindinė slapukų paskirtis – prisiminti Duomenų subjekto pasirinktis, pavyzdžiui, pageidaujamą internetinio puslapio kalbą. Slapukai taip pat padeda Duomenų subjektą atpažinti, kai grįžta į tą patį internetinį puslapį. Jie padeda internetinį puslapį pritaikyti asmeniniams poreikiams. Slapukai negali būti naudojami programoms vykdyti ar virusams į kompiuterį pernešti. Slapukai yra skiriami tik Duomenų subjektui ir juos gali perskaityti tik domeno, kuris išsiuntė Duomenų subjektui slapuką, voratinklio serveris. Vienas svarbiausių slapukų tikslų yra teikti patogią funkciją, kad taupytų Duomenų subjekto laiką. Pavyzdžiui, jei Duomenų subjektas tinklapį taiko asmeniniams poreikiams arba naršo internetiniame puslapyje, slapukai apsilankius vėliau padės internetiniam puslapiui atsiminti specifinę informaciją. Taip paprasčiau pristatyti aktualų turinį, lengviau naršyti internetiniame puslapyje ir pan. Sugrįžęs į internetinį puslapį, Duomenų subjektas gali rasti savo anksčiau pateiktą informaciją, taigi gali lengviau naudoti jau pritaikytas internetinio puslapio funkcijas.
7.4. Slapukų pagalba duomenų tvarkymas nesuteikia galimybės tiesiogiai ar netiesiogiai nustatyti vartotojo tapatybės.
7.5. Įmonės internetiniame puslapyje gali būti naudojami šių tipų slapukai:
7.6. Techniniai slapukai: jų pagalba Įmonės internetinio puslapio vartotojams Įmonė stengiasi pateikti pažangų bei lengvą naudoti internetinį puslapį, kuris automatiškai prisitaiko prie jų norų ir poreikių.
7.7. Funkciniai slapukai: jie leidžia prisiminti Duomenų subjekto pasirinkimus ir drauge efektyviai naudotis internetiniu puslapiu.
7.8. Analitiniai slapukai: jų pagalba siekiama suprasti, kaip Įmonės lankytojai naudoja Įmonės internetinį puslapį, atrasti silpnąsias ir stipriąsias internetinio puslapio dalis, optimizuoti internetinio puslapio darbą.
7.9. Komerciniai slapukai: šiuos slapukus Įmonė naudoja talpindama Įmonės reklamas kituose internetiniuose puslapiuose.
7.10. Kiekvieną kartą lankydamasis Įmonės internetiniame puslapyje Duomenų subjektas gali priimti ar atsisakyti naudotis slapukais, tačiau tokiu atveju Įmonė negali garantuoti internetinio puslapio naršymo kokybės. Dauguma interneto naršyklių automatiškai priima slapukus, bet jei Duomenų subjektas nori, naršyklę gali lengvai modifikuoti, kad jų nepriimtų. Taigi, Duomenų subjektas turi galimybę bet kuriuo metu ištrinti dalį ar visus slapukus iš savo kompiuterio, ar juos užblokuoti, pasinaudodamas savo kompiuteryje esančia interneto naršykle. Užblokavus slapukus, dėl techninių priežasčių kai kurios Įmonės internetinio
puslapio dalys Duomenų subjektui gali neveikti ar veikti netinkamai.
7.11. Jokie asmeniniai kliento duomenys nėra kaupiami slapukų pagalba.
7.12. Būtinų slapukų įrašymo metu jokiems tretiesiems asmenims informacija nėra teikiama.
8. Trečiųjų asmenų tinklalapiai
8.1 Įmonė, nėra atsakinga už Kliento privatumo užtikrinimą trečiųjų asmenų tinklalapiuose net ir tais atvejais, kai trečiųjų asmenų tinklalapius Klientas pasieks naudodamasis šiame tinklalapyje esančiomis nuorodomis. Įmonė rekomenduoja susipažinti su kiekvieno ne Įmonė priklausančio tinklalapio privatumo sąlygomis.
9. Informacijos saugumo užtikrinimas
9.1 Įmonės tikslas yra užtikrinti kiek įmanoma didesnį visos, iš Kliento ir iš viešųjų duomenų rinkmenų gaunamos, informacijos saugumą. Siekdama apsaugoti šią informaciją nuo neteisėtos prieigos, naudojimo, kopijavimo, atsitiktinio ar neteisėto sunaikinimo, pakeitimo, ar atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo Įmonė naudoja tinkamas teisines, administracines, technines ir fizines saugumo priemones.
10. Baigiamosios nuostatos
10.1 Šioms Privatumo politikos nuostatoms taikoma Lietuvos Respublikos teisė. Visi dėl šių Privatumo politikos nuostatų kilę ginčai bus sprendžiami derybomis, o joms nepavykus – Lietuvos Respublikos teismuose.
Šiose Privatumo politikos nuostatose sąvoka „šis tinklapis“ yra nuoroda į www.gintauteval.lt